Portfolio - Aktuelle Themen

EU Cyber Resilience Act (CRA)


Sichern Sie Ihre Marktposition.

Mit dem neuen EU Cyber Resilience Act kommen weitreichende Pflichten auf Hersteller, Importeure und Händler von Produkten mit digitalen Elementen zu. Ob Software, IoT-Geräte, Medizintechnik, oder Netzwerkmanagementsysteme – Hersteller und Anbieter sind verpflichtet, Produkte von der Entwicklung bis zum Betrieb sicher zu gestalten. Wer die Anforderungen an Security-by-Design, Schwachstellenmanagement und die digitale Lieferkette ignoriert, riskiert nicht nur hohe Bußgelder, sondern auch Verkaufsverbote im EU-Binnenmarkt.


Ich unterstütze Sie dabei Ihr Portfolio CRA-compliant zu gestalten.

Als Experte für Informationssicherheit, Qualitätsmanagement und regulatorische Compliance begleite ich Sie durch den gesamten Transformationsprozess – von der ersten Risikoanalyse bis zur finalen Konformitätserklärung.


Leistungen im Überblick:

  • CRA Readiness Check / Gap Analyse: Ermittlung Ihres aktuellen Status und Identifizierung kritischer Lücken ihres Produktportfolios.
  • Risikomanagement & Heatmaps: Identifikation kritischer Schwachstellen nach CRA-Standard für Produkte.
  • Risikomanagement und Management Systeme: Anpassung Ihrer Prozesse.
  • Compliance-Mapping: Nahtlose Integration in bestehenden Management-Systemen und Frameworks.
  • Vulnerability Handling: Etablierung rechtssicherer Prozesse für das Incident Reporting.
  • Sichere Produktentwicklung: Implementierung von Sicherheitsprozessen und Best Practices entlang des gesamten Produktlebenszyklus.
  • SBOM-Strategie: Aufbau einer transparenten Software-Stückliste für Ihre Lieferkette.
  • Dokumentation & CE-Konformität: Erstellung der erforderlichen technischen Dokumentation, Konformitätserklärung und Nachweisdokumente.
  • Schwachstellenmanagement & Reporting: Prozesse für schnelle Meldungen, Sicherheitsupdates und Vulnerability-Management aufbauen.
  • Schulung & Awareness: Teams schulen, um Sicherheitsbewusstsein und Compliance nachhaltig zu verankern.


Vermeiden Sie Haftungsrisiken und stärken Sie das Vertrauen Ihrer Kunden.

Kontakt

NIS-2 Beratung – Cybersicherheit gesetzeskonform umsetzen


Mit der europäischen Richtlinie NIS2-Richtlinie steigen die Anforderungen an die Cybersicherheit von Unternehmen und Organisationen erheblich. Zahlreiche Branchen – von Energie und Industrie über Transport und Gesundheitswesen bis hin zu digitalen Diensten – sind verpflichtet, ihre IT- und Informationssicherheit deutlich zu stärken und strukturiert nachzuweisen.

Meine Beratung unterstützt Sie dabei, die Anforderungen der NIS-2 effizient, strukturiert und praxisnah umzusetzen.


Leistungen


  • NIS-2 Gap-Analyse
    Wir analysieren zusammen Ihren aktuellen Reifegrad und identifizieren Handlungsbedarf gegenüber den gesetzlichen Anforderungen.
  • Risikomanagement & Sicherheitsmaßnahmen
    Aufbau oder Weiterentwicklung eines strukturierten Informationssicherheits-Risikomanagements.
  • Governance & Compliance
    Unterstützung bei Richtlinien, Verantwortlichkeiten und Managementstrukturen für NIS-2.
  • Incident- und Meldeprozesse
    Einrichtung klarer Prozesse für Sicherheitsvorfälle, Meldepflichten und Krisenmanagement.
  • Dokumentation & Nachweisfähigkeit
    Erstellung der erforderlichen Dokumentation und Vorbereitung auf Behördenprüfungen.
  • Schulung von Management und Teams
    Sensibilisierung für neue Pflichten und Stärkung der Sicherheitskultur im Unternehmen.


Ihr Nutzen

  • Rechtssichere Umsetzung der NIS-2 Anforderungen
  • Reduzierung von Cyber-Risiken und Betriebsunterbrechungen
  • Strukturierte und nachhaltige Verbesserung der Informationssicherheit
  • Vertrauen bei Kunden, Partnern und Behörden


Machen Sie Ihr Unternehmen NIS-2-fit – ich begleiten Sie von der Analyse bis zur vollständigen Umsetzung.

Kontakt